מהו פושע סייבר?

MiscellaneaApr 07, 2023

פושעי סייבר מבצעים פשעים באמצעות טכנולוגיה, בדרך כלל אך לא תמיד דרך האינטרנט. למרות שחלקם עדיין חושבים כך, האינטרנט אינו עוד מרחב חסר חוק. יש הרבה חקיקה שמכסה את רוב סוגי פשעי האינטרנט.

חומרת פשעי הסייבר נעה בין דברים 'מינוריים' יחסית כמו זיוף הזהות שלך באינטרנט ועד בקנה מידה גדול התקפות סייבר שיכולות להיות להן השפעות בעולם האמיתי, כמו השבתת תחנות כוח או רשתות תקשורת.

מכיוון שפשעי סייבר ופושעים הם מושגים חדשים יחסית, גם הרבה חקיקה בנושא זה היא עדכנית, ויכולה להשתנות משמעותית ממקום למקום. למדינות שונות יש חקיקה שונה שלפעמים חופפת או אפילו מתנגשת. לכן לא קל לקבוע במדויק מה המצב המשפטי עשוי להיות בכל עת. עם זאת, רוב המקרים של פשעי סייבר ניתנים לזיהוי די ברור ככאלה.

סוגי פשעי סייבר

פושעי סייבר יכולים לזכות בתואר הזה במגוון דרכים. אחד הסוגים הנפוצים ביותר של פעילות בלתי חוקית יהיה סחר בשוק השחור של דברים אסורים - לפעמים, אפילו סחר בבני אדם. פחות חמורים אך נפוצים באותה מידה יהיו פשעים כמו הונאות, גניבת זהות, הונאה בכרטיס אשראי ופשעים פיננסיים קשורים.

הונאות דוא"ל פופולריות הן גם סוג של פשעי סייבר מכיוון שהן מנסים להונות אנשים מכספם. פשעים בקנה מידה גדול יותר יכולים לכלול דברים חמורים משמעותית. פושעי סייבר הורידו בעבר אתרי אינטרנט ממשלתיים, חשפו סודות ממשלתיים סודיים, ואפילו תקפו דברים כמו רשתות חשמל כדי להפיל אותם ולגרום נזק.

דוגמה מסוכנת במיוחד דווחה בשנת 2014 כאשר מפעל פלדה גרמני נפרץ. הפריצה גרמה ל"נזק עצום" שכן תנור פיצוץ נאלץ לבצע כיבוי לא מתוכנן. המצב יכול היה בקלות להיות סכנת חיים עם מערכת שמתמודדת עם טונות של פלדה מותכת באלף מעלות.

האקרים

יש חפיפה בלתי נמנעת בין האקרים לפושעי סייבר, אבל הם לא שם נרדף. לא כל ההאקרים הם פושעי סייבר, שכן ישנם גם סוגים חוקיים של פריצה – למשל בדיקות אבטחה או חדירה.

לעומת זאת, לא כל פושעי הסייבר הם בהכרח האקרים. ישנם סוגים של פשעי סייבר שאינם דורשים פריצה כלל. לדוגמה, גניבת פרטי כרטיס אשראי באמצעות הונאה אינה מצריכה פריצה. גם לא פשוט לקנות את נתוני כרטיס האשראי הגנובים ולהשתמש בהם בעצמך. הבדל נוסף בין האקרים לפושעי סייבר הוא שלהאקרים אין בהכרח כוונות רעות - לחלקם אפילו (אם כי לא תמיד מבחינה חוקית) עשו מעשים טובים עם כישוריהם. המניעים של פושעי סייבר מונעים ברובם על ידי רווח אישי או אידיאולוגיה.

סוגי פושעי סייבר

לפעולות פליליות נרחבות יותר, לעתים קרובות מספר סוגים שונים של פושעי סייבר מתאגדים יחד. מתכנתים, מומחי IT, האקרים, רמאים, קופאים, פרדות, מספרים ומנהיגים ארגוניים יעבדו בתפקידיהם הנבדלים כדי להשיג את מטרת הארגון שלהם. במקרה זה, כל אדם נוטה להביא מיומנויות ייחודיות המשלימות את הכישרונות של אחרים.

מערך זה אינו שונה מדי מהאופן שבו, למשל, פשע מאורגן וארגוני פשע אחרים פועלים. ההבדל העיקרי הוא שפשיעת סייבר מתרחשת באמצעות כלי הטכנולוגיה ולעתים קרובות, האינטרנט. לרוב, פושעי סייבר יהיו קשורים לארגוני פשיעה קיימים או ימומנו על ידם.

כיצד פושעי סייבר בוחרים את המטרות שלהם

רוב המקרים של פשעי סייבר אינם ממוקדים לאנשים ספציפיים. למי שקונה פרטי כרטיס אשראי כדי להשתמש בהם לרעה, למשל, לא יהיה אכפת ממי הוא קונה. פישיןג או התקפות הונאה מנסים למשוך כמה שיותר קורבנות כדי להונאה מהם. במקרים אחרים, קורבנות נבחרים בהזדמנות - מישהו שמראה את עצמו פגיע להתקפה או נמצא במקום הווירטואלי הלא נכון בזמן הלא נכון. זה המקרה לגבי דברים כמו malvertising, למשל.

מקרים של יעדים בודדים הם כמעט תמיד או בנושאים אישיים או משפיעים על אנשים ציבוריים בעלי עניין. מומחה IT ממורמר עשוי לפרסם תמונות עירום של חברתו באינטרנט, או שמא האקטיביסט כלשהו עשוי להחליט להוריד את אתרי הבחירות של מועמד שהוא מסתייג ממנו - אלו יהיו דוגמאות למוטיבציה אישית פשע סייבר.

מאבק בפשעי סייבר

במקרים רבים, פושעי סייבר יכולים לברוח מהפשעים שלהם. זה בין השאר בגלל שזה יכול להיות די קשה להצמיד פשע סייבר לאדם מסוים בצורה מהימנה. גם אם אתה יכול לדעת שכתובת IP הקשורה לאדם ספציפי ביצעה התקפה, יש לך לשקול שניתן היה להתפשר על המכשיר שלהם ולהשתמש בו כפרוקסי, כשהשמאל שלהם הוא שעיר לעזאזל. סיבה נוספת לכך שפושעי סייבר לרוב לא נענשים היא שפשעי סייבר יכולים להיות בינלאומיים. כמה מאמצים בינלאומיים ניכרים אכן מפילים קבוצות גדולות. במקרים רבים, המאמץ הדרוש לשיתוף פעולה וחקירה בינלאומיים אינו שווה את זה.

הערה: דוגמה מושלמת לכך היא האקרים רוסים. לרוסיה אמנם יש חוקי אבטחת סייבר, אבל היא הודיעה שהיא לא תעמיד לדין האקרים רוסים שלא משפיעים על האינטרסים הרוסיים או הרוסיים. אמנם הוכח שיש למדיניות זו מגבלות, אך היא ארוכת שנים. זה כל כך מקובל שהאקרים רוסים בדרך כלל מקבלים את התוכנה הזדונית שלהם כדי לבדוק את שפת המערכת לפני שהם עושים משהו מזיק ולגרום לתוכנה הזדונית למחוק את עצמה אם המערכת ברוסית. הקבלה זו לא מאפשרת לעצור האקרים רוסים, אפילו עם ראיות גסות.

הסרות רבות בפועל כוללות הכאת פושעי סייבר במשחק שלהם. בדוגמה עדכנית יחסית, ה-FBI יצר והפיץ "אפליקציית שליחים מוצפנת" בחינם ופרסם אותה במיוחד בפורומים של פשעי סייבר. מספר לא מבוטל של פושעי סייבר נפלו על זה והשתמשו בו. זה אפשר ל-FBI לראות את כל התקשורת שלהם באופן מיידי. הם שיתפו את המידע הזה עם רשויות אכיפת חוק אחרות ובסופו של דבר סגרו את הרשת כאשר קבוצה אחת ציינה שהם מתכננים באופן פעיל רצח קרוב.

הגנה על עצמך מפשעי סייבר

צורה פופולרית כיום של פשעי סייבר היא תוכנת כופר. ההגנה הטובה ביותר מפני צורות תוכנה זדוניות זו ומפני תוכנות זדוניות אחרות היא להבטיח שהתוכנה שלך מעודכנת. הפעלת תוכנת אנטי-וירוס כלשהי היא גם צעד מצוין. עדיף להימנע מתוכנות פיראטיות, במיוחד תוכנות אנטי-וירוס פיראטיות. בעוד שחלק מהעותקים המפוצצים בחינם של תוכנה עשויים להיות לגיטימיים, תוכנות פיראטיות רבות עוברות שינויים בשקט. שינויים אלה כוללים בדרך כלל תוכנות זדוניות מסוימות. זה בעצם תמיד המקרה עם תוכנת אנטי וירוס פיראטית. אם יש תוכנה אחת שאסור לך לעשות בה פיראטים, זה האנטי וירוס שלך. יש אפשרויות חינמיות לגיטימיות אם אתה לא רוצה לשלם.

זה רעיון טוב לברר אילו נתונים נפרצו אם הנתונים שלך מעורבים בהפרה. לדוגמה, אם פרטי התשלום נפגעו, ייתכן שתרצה לבטל את הכרטיס המושפע שלך. ייתכן שתרצה לשנות את הסיסמה שלך באתר המושפע ובמקומות אחרים; אתה יכול לעשות בו שימוש חוזר אם האישורים נפגעים.

שימוש בחוסם פרסומות והיצמדות לאתרים אמינים, בעיקר להורדות, הוא בדרך כלל רעיון טוב. אם תיצמד למקורות הורדה לגיטימיים, אתה לא יכול להיקרע על ידי פושע רשת שמוכר את המקבילה לתקליטורים מלאים בתוכנות זדוניות.

כאמור, רוב המקרים אינם ממוקדים ליחידים. אם אתה מפורסם בכל דרך שהיא, אולי תמשוך קצת תשומת לב. שימוש באימות דו-גורמי, המכונה 2FA או MFA, יכול להקשות בהרבה על האקר לגשת לחשבונות שלך, גם אם הוא מנחש את הסיסמה שלך. במידת האפשר, בחר באפליקציית 2FA ולא ב-2FA מבוסס SMS, שכן הוכח כי למערכות SMS יש פגמים בסיסיים ששוברים את 2FA.

סיכום

פושע רשת הוא פושע המבצע פשעים בעיקר באמצעות מערכות מחשב. עם זאת, פושע רשת לא בהכרח צריך להשתמש באינטרנט. לדוגמה, מכירת מקלות USB עם תוכנות זדוניות מוסתרות עליהם יכולה להיות סוג של פשיעה סייבר. רוב פשעי הסייבר שואפים לתפוס כמה שיותר קורבנות, כמו פריצת מסד נתונים עם פרטי כרטיסי תשלום ומכירתו. לעתים רחוקות יותר, התקפות מכוונות לאנשים ספציפיים, אם כי אלו עלולות להיות די מפחידות מכיוון שהתוקף לרוב לא מוותר בקלות.

רווח כספי הוא מטרה נפוצה, כאשר מושגים כמו תוכנת כופר פופולריים מאוד. גם מידע אישי, במיוחד שמות משתמש, סיסמאות ופרטי תשלום, קל מאוד למכור, מה שהופך אותם למטרות נפוצות. במקרים מסוימים, פושעי סייבר מונעים אידיאולוגית ועשויים להשחית אתרים או להשבית מערכות שהם מתנגדים להן. כמה מיזמים פליליים מסורתיים התפשטו גם לעולם פשעי הסייבר.

מכיוון שהכישורים שלהם לא בהכרח עוברים, הם לרוב קונים כישורים בצעד מכוון. כדאי לזכור שלא כל ההאקרים הם פושעי סייבר. יש עבודות פריצה לגיטימיות; מבחינה טכנית, פריצה פירושה "לגרום למערכת לעשות משהו שהיא לא תוכננה לעשות", המכסה קבוצות יצרנים רבות, למשל. במדינות רבות, תקן, אם כי רחוק מההגדרה המלאה של פשעי סייבר, הוא פשוט גישה למערכת מחשב ללא אישור. אל תשכח להשאיר את ההערות שלך למטה.